J'envisage d'utiliser dans un logiciel de ma composition l'algorithme
Gost 28147-89, dont il existe quelques implémentations en C++.
Que pensez-vous de celui-ci ? J'ai entendu des rumeurs sur certaines
faiblesses en fonction des S-boxes utilisées, rumeurs semblant démenties
ailleurs. Comment trouver de bonnes S-boxes, quelles sont celles qui ont été
déjà publiées, et l'ont-elles été par des gens suffisamment compétents ?
Plus globalement, comment expliquer la relative désaffection de cet
algorithme, utilisant pourtant 256 bits, à l'instar des plus récents. Son
manque d'utilisation peut-il être expliqué par son ancienneté (l'age devrait
pourtant démontrer une certaine resistance au decryptage).
Voila les questions que je me pose...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
WinTerMiNator
sylvain wrote:
Bonjour à tous !
J'envisage d'utiliser dans un logiciel de ma composition l'algorithme Gost 28147-89, dont il existe quelques implémentations en C++. Que pensez-vous de celui-ci ? J'ai entendu des rumeurs sur certaines faiblesses en fonction des S-boxes utilisées, rumeurs semblant démenties ailleurs. Comment trouver de bonnes S-boxes, quelles sont celles qui ont été déjà publiées, et l'ont-elles été par des gens suffisamment compétents ? Plus globalement, comment expliquer la relative désaffection de cet algorithme, utilisant pourtant 256 bits, à l'instar des plus récents. Son manque d'utilisation peut-il être expliqué par son ancienneté (l'age devrait pourtant démontrer une certaine resistance au decryptage). Voila les questions que je me pose...
Salutations cryptographiques :)
Sylvain.
Bonsoir,
Il semble qu'il y ait deux manières d'utiliser GOST: - avec des S-Boxes fixes, éprouvées (on trouve certaines infos sur les S-Boxes utilisées dans les banques en Russie), - avec des S-Boxes aléatroires, qui s'ajoutent à la clé (on obtient ainsi l'équivalent de clés de 610 bits, voir http://www.chez.com/winterminator/cryprisk.html).
L'intérêt de la 2ème méthode est très discuté: - d'une part, on peut avoir le risque d'utiliser des S-Boxes faibles, - mais d'autre part, l'emploi de S-Boxes aléatoire met Gost à l'abri de toute attaque de type algébrique, y compris la récente cryptanalyse multivariables quadratique.
Selon que l'on est partisan ou pas de cette deuxième méthode, on dit que l'URSS connaissait les principes de la cryptanalyse MQ et a étudié Gost pour y résister, ou au contraire qu'elle n'a pas voulu publier de S-Boxes fortes (les gardant secrètes pour usage militaire).
Le sujet a fait débat il y a quelques années sur sci.crypt, les partisans de S-Boxes fixes et éprouvées l'emportant dans le débat, mais c'était avant la cryptanalyse MQ.
En tant que chiffrement symétrique, Gost n'offre pas d'intérêt par rapport à AES, mieux étudié, sauf si on est partisan de l'emploi de S-boxes aléatoires.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
sylvain wrote:
Bonjour à tous !
J'envisage d'utiliser dans un logiciel de ma composition
l'algorithme Gost 28147-89, dont il existe quelques implémentations
en C++. Que pensez-vous de celui-ci ? J'ai entendu des rumeurs
sur certaines faiblesses en fonction des S-boxes utilisées, rumeurs
semblant démenties ailleurs. Comment trouver de bonnes S-boxes,
quelles sont celles qui ont été déjà publiées, et l'ont-elles été par
des gens suffisamment compétents ? Plus globalement, comment
expliquer la relative désaffection de cet algorithme, utilisant
pourtant 256 bits, à l'instar des plus récents. Son manque
d'utilisation peut-il être expliqué par son ancienneté (l'age devrait
pourtant démontrer une certaine resistance au decryptage). Voila
les questions que je me pose...
Salutations cryptographiques :)
Sylvain.
Bonsoir,
Il semble qu'il y ait deux manières d'utiliser GOST:
- avec des S-Boxes fixes, éprouvées (on trouve certaines infos sur les
S-Boxes utilisées dans les banques en Russie),
- avec des S-Boxes aléatroires, qui s'ajoutent à la clé (on obtient ainsi
l'équivalent de clés de 610 bits, voir
http://www.chez.com/winterminator/cryprisk.html).
L'intérêt de la 2ème méthode est très discuté:
- d'une part, on peut avoir le risque d'utiliser des S-Boxes faibles,
- mais d'autre part, l'emploi de S-Boxes aléatoire met Gost à l'abri de
toute attaque de type algébrique, y compris la récente cryptanalyse
multivariables quadratique.
Selon que l'on est partisan ou pas de cette deuxième méthode, on dit que
l'URSS connaissait les principes de la cryptanalyse MQ et a étudié Gost pour
y résister, ou au contraire qu'elle n'a pas voulu publier de S-Boxes fortes
(les gardant secrètes pour usage militaire).
Le sujet a fait débat il y a quelques années sur sci.crypt, les partisans de
S-Boxes fixes et éprouvées l'emportant dans le débat, mais c'était avant la
cryptanalyse MQ.
En tant que chiffrement symétrique, Gost n'offre pas d'intérêt par rapport à
AES, mieux étudié, sauf si on est partisan de l'emploi de S-boxes
aléatoires.
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
J'envisage d'utiliser dans un logiciel de ma composition l'algorithme Gost 28147-89, dont il existe quelques implémentations en C++. Que pensez-vous de celui-ci ? J'ai entendu des rumeurs sur certaines faiblesses en fonction des S-boxes utilisées, rumeurs semblant démenties ailleurs. Comment trouver de bonnes S-boxes, quelles sont celles qui ont été déjà publiées, et l'ont-elles été par des gens suffisamment compétents ? Plus globalement, comment expliquer la relative désaffection de cet algorithme, utilisant pourtant 256 bits, à l'instar des plus récents. Son manque d'utilisation peut-il être expliqué par son ancienneté (l'age devrait pourtant démontrer une certaine resistance au decryptage). Voila les questions que je me pose...
Salutations cryptographiques :)
Sylvain.
Bonsoir,
Il semble qu'il y ait deux manières d'utiliser GOST: - avec des S-Boxes fixes, éprouvées (on trouve certaines infos sur les S-Boxes utilisées dans les banques en Russie), - avec des S-Boxes aléatroires, qui s'ajoutent à la clé (on obtient ainsi l'équivalent de clés de 610 bits, voir http://www.chez.com/winterminator/cryprisk.html).
L'intérêt de la 2ème méthode est très discuté: - d'une part, on peut avoir le risque d'utiliser des S-Boxes faibles, - mais d'autre part, l'emploi de S-Boxes aléatoire met Gost à l'abri de toute attaque de type algébrique, y compris la récente cryptanalyse multivariables quadratique.
Selon que l'on est partisan ou pas de cette deuxième méthode, on dit que l'URSS connaissait les principes de la cryptanalyse MQ et a étudié Gost pour y résister, ou au contraire qu'elle n'a pas voulu publier de S-Boxes fortes (les gardant secrètes pour usage militaire).
Le sujet a fait débat il y a quelques années sur sci.crypt, les partisans de S-Boxes fixes et éprouvées l'emportant dans le débat, mais c'était avant la cryptanalyse MQ.
En tant que chiffrement symétrique, Gost n'offre pas d'intérêt par rapport à AES, mieux étudié, sauf si on est partisan de l'emploi de S-boxes aléatoires.
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
